package util

import (
	"fmt"
	"time"

	"github.com/dgrijalva/jwt-go"
)

// 密钥用于签名 JWT
var (
	AppName   = "myApp"                          // 这里是你的应用名称
	SecretKey = []byte("random_secret_key_1234") // 随机密钥，改成你自己的复杂密钥
)

// Claims 结构体用于在 JWT 中存储自定义信息
type Claims struct {
	Username string `json:"username"`
	jwt.StandardClaims
}

// GenerateToken 生成 JWT 令牌
func GenerateToken(username string) (string, error) {
	// 设置过期时间
	expirationTime := time.Now().Add(24 * time.Hour) // 24 小时过期

	// 创建自定义声明
	claims := &Claims{
		Username: username,
		StandardClaims: jwt.StandardClaims{
			ExpiresAt: expirationTime.Unix(),
			Issuer:    AppName,
		},
	}

	// 创建 token 对象
	token := jwt.NewWithClaims(jwt.SigningMethodHS256, claims)

	// 使用 SecretKey 对 token 进行签名
	signedToken, err := token.SignedString(SecretKey)
	if err != nil {
		return "", fmt.Errorf("failed to sign token: %v", err)
	}

	return signedToken, nil
}

// ValidateToken 验证 JWT 令牌
func ValidateToken(tokenStr string) (*Claims, error) {
	// 解析并验证 token
	token, err := jwt.ParseWithClaims(tokenStr, &Claims{}, func(token *jwt.Token) (interface{}, error) {
		// 确保 token 使用的是 HMAC 签名方法
		if _, ok := token.Method.(*jwt.SigningMethodHMAC); !ok {
			return nil, fmt.Errorf("unexpected signing method: %v", token.Header["alg"])
		}
		return SecretKey, nil
	})
	if err != nil {
		return nil, fmt.Errorf("failed to parse token: %v", err)
	}

	// 检查 token 是否有效
	if claims, ok := token.Claims.(*Claims); ok && token.Valid {
		return claims, nil
	}
	return nil, fmt.Errorf("invalid token")
}
